{"id":9156,"date":"2024-08-27T12:08:30","date_gmt":"2024-08-27T12:08:30","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=9156"},"modified":"2024-08-27T12:08:32","modified_gmt":"2024-08-27T12:08:32","slug":"introduction-apparmor-selinux-linux","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/","title":{"rendered":"Introduction \u00e0 AppArmor et SELinux sur Linux"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr.jpg\" alt=\"Une comparaison entre AppArmor et SELinux sur un syst\u00e8me Linux avec des commandes terminales.\" class=\"wp-image-9165\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>\u00c0 mesure que les cybermenaces deviennent de plus en plus sophistiqu\u00e9es, assurer la s\u00e9curit\u00e9 de votre syst\u00e8me Linux est crucial. Parmi l&#8217;arsenal d&#8217;outils disponibles pour renforcer la s\u00e9curit\u00e9 de Linux, <strong>AppArmor et SELinux<\/strong> sont deux des plus puissants. Ces syst\u00e8mes de contr\u00f4le d&#8217;acc\u00e8s obligatoire (MAC) fournissent une couche de protection suppl\u00e9mentaire en restreignant la mani\u00e8re dont les applications peuvent interagir avec le syst\u00e8me. Dans ce guide, nous explorerons AppArmor et SELinux, comprendrons leurs diff\u00e9rences, et fournirons un tutoriel technique complet sur la fa\u00e7on de les impl\u00e9menter et de les g\u00e9rer sur vos syst\u00e8mes Linux.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comprendre-apparmor\"><strong>Comprendre AppArmor<\/strong><\/h2>\n\n\n\n<p>AppArmor (Application Armor) est un module de s\u00e9curit\u00e9 pour le noyau Linux qui permet \u00e0 l&#8217;administrateur syst\u00e8me de restreindre les capacit\u00e9s des programmes individuels. AppArmor utilise des profils de s\u00e9curit\u00e9 pour d\u00e9terminer quelles ressources les applications peuvent acc\u00e9der, limitant ainsi les dommages potentiels caus\u00e9s par du code malveillant.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"comment-fonctionne-apparmor\"><strong>Comment fonctionne AppArmor<\/strong><\/h3>\n\n\n\n<p>AppArmor fonctionne en associant chaque programme \u00e0 un profil de s\u00e9curit\u00e9 qui sp\u00e9cifie ses permissions. Ces profils peuvent d\u00e9finir quels fichiers une application peut lire, \u00e9crire ou ex\u00e9cuter. AppArmor fonctionne en deux modes :<\/p>\n\n\n\n<ul>\n<li><strong>Mode enforcement :<\/strong>&nbsp;Dans ce mode, AppArmor applique les politiques d\u00e9finies dans les profils et bloque tout acc\u00e8s non autoris\u00e9.<\/li>\n\n\n\n<li><strong>Mode complain :<\/strong>&nbsp;Dans ce mode, AppArmor enregistre les violations de politiques mais ne les applique pas, permettant aux administrateurs de tester les profils avant de les mettre en \u0153uvre pleinement.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"profils-apparmor\"><strong>Profils AppArmor<\/strong><\/h3>\n\n\n\n<p>Les profils AppArmor sont des fichiers texte simples qui d\u00e9finissent les droits d&#8217;acc\u00e8s des applications. Ces profils peuvent \u00eatre configur\u00e9s pour autoriser ou refuser des actions sp\u00e9cifiques sur des fichiers, des r\u00e9pertoires ou m\u00eame des ressources syst\u00e8me comme l&#8217;acc\u00e8s au r\u00e9seau.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"exemple-de-profil-apparmor\"><strong>Exemple de profil AppArmor<\/strong><\/h4>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"apacheconf\" class=\"language-apacheconf\">#include &lt;tunables\/global&gt;\n\n\/usr\/sbin\/apache2 {\n  #include &lt;abstractions\/base&gt;\n\n  \/var\/www\/html\/** r,\n  \/etc\/apache2\/** r,\n  \/usr\/sbin\/apache2 mr,\n  capability net_bind_service,\n  network inet tcp,\n}<\/code><\/pre>\n\n\n\n<p>Dans le profil ci-dessus, Apache se voit accorder un acc\u00e8s en lecture \u00e0&nbsp;<code>\/var\/www\/html\/<\/code>,&nbsp;<code>\/etc\/apache2\/<\/code>, et un acc\u00e8s en lecture de m\u00e9moire (<code>mr<\/code>) \u00e0 son binaire. De plus, il est autoris\u00e9 \u00e0 se lier \u00e0 un service r\u00e9seau via la&nbsp;<code>capability net_bind_service<\/code>&nbsp;et \u00e0 interagir avec la pile r\u00e9seau TCP.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"premiers-pas-avec-apparmor-sur-linux\"><strong>Premiers pas avec AppArmor sur Linux<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installer-apparmor\"><strong>Installer AppArmor<\/strong><\/h3>\n\n\n\n<p>AppArmor est disponible sur la plupart des distributions Linux, mais il peut \u00eatre n\u00e9cessaire de l&#8217;installer et de l&#8217;activer. Sur Ubuntu, par exemple, il est g\u00e9n\u00e9ralement install\u00e9 par d\u00e9faut. Cependant, si vous devez l&#8217;installer, vous pouvez le faire avec les commandes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt-get update\n$ sudo apt-get install apparmor apparmor-utils<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"activer-et-d%C3%A9sactiver-apparmor\"><strong>Activer et d\u00e9sactiver AppArmor<\/strong><\/h3>\n\n\n\n<p>Pour v\u00e9rifier si AppArmor est activ\u00e9, utilisez :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-status<\/code><\/pre>\n\n\n\n<p>Pour activer AppArmor, vous pouvez modifier la configuration de GRUB. Modifiez&nbsp;<code>\/etc\/default\/grub<\/code>&nbsp;et ajoutez&nbsp;<code>apparmor=1 security=apparmor<\/code>&nbsp;\u00e0 la ligne&nbsp;<code>GRUB_CMDLINE_LINUX_DEFAULT<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"apacheconf\" class=\"language-apacheconf\">GRUB_CMDLINE_LINUX_DEFAULT=\"quiet splash apparmor=1 security=apparmor\"<\/code><\/pre>\n\n\n\n<p>Ensuite, mettez \u00e0 jour GRUB :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo update-grub\n$ sudo reboot<\/code><\/pre>\n\n\n\n<p>Pour d\u00e9sactiver AppArmor, il suffit de supprimer ou de commenter la ligne&nbsp;<code>apparmor=1 security=apparmor<\/code>&nbsp;dans la configuration de GRUB et de red\u00e9marrer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"g%C3%A9rer-les-profils-apparmor\"><strong>G\u00e9rer les profils AppArmor<\/strong><\/h3>\n\n\n\n<p>Les profils AppArmor sont stock\u00e9s dans&nbsp;<code>\/etc\/apparmor.d\/<\/code>. Vous pouvez cr\u00e9er, modifier ou supprimer des profils en fonction de vos besoins.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cr%C3%A9er-un-nouveau-profil-apparmor\"><strong>Cr\u00e9er un nouveau profil AppArmor<\/strong><\/h4>\n\n\n\n<p>Pour cr\u00e9er un nouveau profil, vous pouvez utiliser l&#8217;outil&nbsp;<code>aa-genprof<\/code>. Par exemple, pour cr\u00e9er un profil pour l&#8217;application&nbsp;<code>\/usr\/bin\/evince<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-genprof \/usr\/bin\/evince<\/code><\/pre>\n\n\n\n<p>Suivez les instructions \u00e0 l&#8217;\u00e9cran pour sp\u00e9cifier les permissions pendant que l&#8217;application s&#8217;ex\u00e9cute.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"d%C3%A9finir-un-profil-en-mode-enforcement\"><strong>D\u00e9finir un profil en mode enforcement<\/strong><\/h4>\n\n\n\n<p>Une fois un profil cr\u00e9\u00e9, vous pouvez le d\u00e9finir en mode enforcement :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-enforce \/etc\/apparmor.d\/usr.bin.evince<\/code><\/pre>\n\n\n\n<p>Cette commande garantit que le profil applique activement ses r\u00e8gles.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"d%C3%A9finir-un-profil-en-mode-complain\"><strong>D\u00e9finir un profil en mode complain<\/strong><\/h4>\n\n\n\n<p>Si vous pr\u00e9f\u00e9rez tester un profil avant de l&#8217;appliquer :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-complain \/etc\/apparmor.d\/usr.bin.evince<\/code><\/pre>\n\n\n\n<p>Dans ce mode, AppArmor enregistre toute violation sans appliquer les restrictions.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comprendre-selinux\"><strong>Comprendre SELinux<\/strong><\/h2>\n\n\n\n<p>Security-Enhanced Linux (SELinux) est un autre cadre MAC qui contr\u00f4le l&#8217;acc\u00e8s aux fichiers, processus et ressources r\u00e9seau en fonction de politiques de s\u00e9curit\u00e9. Initialement d\u00e9velopp\u00e9 par la NSA, SELinux est connu pour son contr\u00f4le de s\u00e9curit\u00e9 granulaire, ce qui le rend adapt\u00e9 aux environnements hautement sensibles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"comment-fonctionne-selinux\"><strong>Comment fonctionne SELinux<\/strong><\/h3>\n\n\n\n<p>SELinux fonctionne en attribuant des contextes de s\u00e9curit\u00e9 \u00e0 des fichiers, processus et autres ressources syst\u00e8me. Les politiques d\u00e9finissent ensuite quelles actions sont autoris\u00e9es en fonction de ces contextes. SELinux peut fonctionner en trois modes diff\u00e9rents :<\/p>\n\n\n\n<ul>\n<li><strong>Mode enforcing :<\/strong>&nbsp;SELinux applique ses politiques de s\u00e9curit\u00e9, refusant l&#8217;acc\u00e8s l\u00e0 o\u00f9 les politiques ne l&#8217;autorisent pas explicitement.<\/li>\n\n\n\n<li><strong>Mode permissive :<\/strong>&nbsp;SELinux enregistre les violations de politiques sans les appliquer, ce qui est utile pour le d\u00e9pannage.<\/li>\n\n\n\n<li><strong>Mode disabled :<\/strong>&nbsp;SELinux est enti\u00e8rement d\u00e9sactiv\u00e9.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"politiques-selinux\"><strong>Politiques SELinux<\/strong><\/h3>\n\n\n\n<p>Les politiques SELinux sont des ensembles de r\u00e8gles compl\u00e8tes qui d\u00e9finissent les permissions d&#8217;acc\u00e8s pour tous les sujets et objets du syst\u00e8me. Les politiques sont g\u00e9n\u00e9ralement divis\u00e9es en deux cat\u00e9gories :<\/p>\n\n\n\n<ul>\n<li><strong>Politiques cibl\u00e9es :<\/strong>&nbsp;Elles s&#8217;appliquent \u00e0 des processus sp\u00e9cifiques, tandis que le reste du syst\u00e8me fonctionne avec un contr\u00f4le d&#8217;acc\u00e8s discr\u00e9tionnaire (DAC).<\/li>\n\n\n\n<li><strong>Politiques MLS (Multi-Level Security) :<\/strong>&nbsp;Elles assurent une application stricte de la s\u00e9curit\u00e9 pour tous les processus et sont utilis\u00e9es dans les environnements n\u00e9cessitant une s\u00e9curit\u00e9 \u00e9lev\u00e9e, comme les syst\u00e8mes gouvernementaux.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"exemple-de-politique-selinux\"><strong>Exemple de politique SELinux<\/strong><\/h4>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"apacheconf\" class=\"language-apacheconf\">allow httpd_t httpd_sys_content_t:file { read open getattr };<\/code><\/pre>\n\n\n\n<p>Dans cet extrait de politique, le domaine&nbsp;<code>httpd_t<\/code>&nbsp;(g\u00e9n\u00e9ralement associ\u00e9 au serveur Apache) est autoris\u00e9 \u00e0 lire, ouvrir et obtenir des attributs des fichiers \u00e9tiquet\u00e9s avec le type&nbsp;<code>httpd_sys_content_t<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"premiers-pas-avec-selinux-sur-linux\"><strong>Premiers pas avec SELinux sur Linux<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installer-selinux\"><strong>Installer SELinux<\/strong><\/h3>\n\n\n\n<p>Sur la plupart des distributions comme CentOS, RHEL et Fedora, SELinux est install\u00e9 et activ\u00e9 par d\u00e9faut. Pour les syst\u00e8mes bas\u00e9s sur Debian comme Ubuntu, il peut \u00eatre install\u00e9 comme suit :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt-get install selinux-basics selinux-policy-default auditd\n$ sudo selinux-activate\n$ sudo reboot<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configurer-les-modes-selinux\"><strong>Configurer les modes SELinux<\/strong><\/h3>\n\n\n\n<p>Vous pouvez v\u00e9rifier le mode actuel de SELinux en utilisant la commande&nbsp;<code>sestatus<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sestatus<\/code><\/pre>\n\n\n\n<p>Pour changer le mode de SELinux, modifiez le fichier&nbsp;<code>\/etc\/selinux\/config<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">SELINUX=enforcing<\/code><\/pre>\n\n\n\n<p>Les options disponibles sont :<\/p>\n\n\n\n<ul>\n<li><code>enforcing<\/code>&nbsp;: Applique la politique SELinux.<\/li>\n\n\n\n<li><code>permissive<\/code>&nbsp;: SELinux enregistre les actions mais n&#8217;applique pas la politique.<\/li>\n\n\n\n<li><code>disabled<\/code>&nbsp;: SELinux est d\u00e9sactiv\u00e9.<\/li>\n<\/ul>\n\n\n\n<p>Apr\u00e8s avoir apport\u00e9 des modifications, red\u00e9marrez le syst\u00e8me pour qu&#8217;elles prennent effet.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo reboot<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"g%C3%A9rer-les-politiques-selinux\"><strong>G\u00e9rer les politiques SELinux<\/strong><\/h3>\n\n\n\n<p>Les politiques SELinux sont stock\u00e9es dans&nbsp;<code>\/etc\/selinux\/<\/code>&nbsp;et peuvent \u00eatre g\u00e9r\u00e9es \u00e0 l&#8217;aide de divers outils comme&nbsp;<code>semanage<\/code>,&nbsp;<code>setsebool<\/code>&nbsp;et&nbsp;<code>audit2allow<\/code>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cr%C3%A9er-un-nouveau-module-de-politique-selinux\"><strong>Cr\u00e9er un nouveau module de politique SELinux<\/strong><\/h4>\n\n\n\n<p>Pour cr\u00e9er un module de politique personnalis\u00e9, suivez ces \u00e9tapes :<\/p>\n\n\n\n<ol>\n<li>R\u00e9digez un fichier de Type Enforcement (TE) :<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"apacheconf\" class=\"language-apacheconf\">module mymodule 1.0;\n\nrequire {\n  type httpd_t;\n  type myapp_exec_t;\n}\n\nallow httpd_t myapp_exec_t:file execute;<\/code><\/pre>\n\n\n\n<ol start=\"2\">\n<li>Compilez le fichier TE :<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ checkmodule -M -m -o mymodule.mod mymodule.te\n$ semodule_package -o mymodule.pp -m mymodule.mod<\/code><\/pre>\n\n\n\n<ol start=\"3\">\n<li>Installez le module de politique :<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo semodule -i mymodule.pp<\/code><\/pre>\n\n\n\n<p>Cela chargera la politique personnalis\u00e9e dans la politique SELinux active.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"g%C3%A9rer\">G\u00e9rer les Booleans SELinux<\/h4>\n\n\n\n<p>Les Booleans SELinux vous permettent d&#8217;activer ou de d\u00e9sactiver des politiques sp\u00e9cifiques. Vous pouvez lister tous les Booleans disponibles avec :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo getsebool -a<\/code><\/pre>\n\n\n\n<p>Pour changer la valeur d&#8217;un Boolean, utilisez la commande&nbsp;<code>setsebool<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setsebool httpd_can_network_connect on<\/code><\/pre>\n\n\n\n<p>Pour rendre ce changement permanent, ajoutez l&#8217;option&nbsp;<code>-P<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setsebool -P httpd_can_network_connect on<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"apparmor-vs-selinux--principales-diff%C3%A9rences\"><strong>AppArmor vs. SELinux : Principales Diff\u00e9rences<\/strong><\/h2>\n\n\n\n<p>Bien que AppArmor et SELinux offrent tous deux une s\u00e9curit\u00e9 MAC, ils pr\u00e9sentent des diff\u00e9rences significatives qui affectent leurs cas d&#8217;utilisation et leur gestion.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"bas%C3%A9-sur-des-profils-vs-bas%C3%A9-sur-des-%C3%A9tiquettes\"><strong>Bas\u00e9 sur des profils vs. Bas\u00e9 sur des \u00e9tiquettes<\/strong><\/h3>\n\n\n\n<p>AppArmor utilise des contr\u00f4les bas\u00e9s sur des profils, o\u00f9 des profils individuels sont cr\u00e9\u00e9s pour chaque application. Ces profils d\u00e9finissent quelles ressources l&#8217;application peut acc\u00e9der. SELinux, en revanche, est bas\u00e9 sur des \u00e9tiquettes, o\u00f9 chaque fichier, processus et ressource est \u00e9tiquet\u00e9 avec un contexte de s\u00e9curit\u00e9. Les politiques sont ensuite appliqu\u00e9es en fonction de ces \u00e9tiquettes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"facilit%C3%A9-dutilisation\"><strong>Facilit\u00e9 d&#8217;utilisation<\/strong><\/h3>\n\n\n\n<p>AppArmor est souvent consid\u00e9r\u00e9 comme plus facile \u00e0 utiliser en raison de son syst\u00e8me de profils simple, qui n\u00e9cessite moins de connaissances approfondies pour cr\u00e9er et g\u00e9rer. SELinux, bien que plus puissant, a une courbe d&#8217;apprentissage plus raide en raison de son syst\u00e8me de politiques et d&#8217;\u00e9tiquetage complexe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"disponibilit%C3%A9-par-d%C3%A9faut\"><strong>Disponibilit\u00e9 par d\u00e9faut<\/strong><\/h3>\n\n\n\n<p>AppArmor est le syst\u00e8me MAC par d\u00e9faut sur Ubuntu et certaines autres distributions bas\u00e9es sur Debian. SELinux est le syst\u00e8me par d\u00e9faut sur les distributions bas\u00e9es sur Red Hat comme CentOS, Fedora et RHEL.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"granularit%C3%A9-du-contr%C3%B4le\"><strong>Granularit\u00e9 du contr\u00f4le<\/strong><\/h3>\n\n\n\n<p>SELinux offre un contr\u00f4le plus granulaire par rapport \u00e0 AppArmor. Cela le rend adapt\u00e9 aux environnements o\u00f9 la s\u00e9curit\u00e9 est primordiale, tels que les syst\u00e8mes gouvernementaux ou d&#8217;entreprise. AppArmor, bien qu&#8217;efficace, n&#8217;offre pas le m\u00eame niveau de contr\u00f4le d\u00e9taill\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cas-dutilisation-pour-apparmor-et-selinux\"><strong>Cas d&#8217;utilisation pour AppArmor et SELinux<\/strong><\/h2>\n\n\n\n<p>Le choix entre AppArmor et SELinux d\u00e9pend souvent des exigences sp\u00e9cifiques de votre environnement.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quand-utiliser-apparmor\"><strong>Quand utiliser AppArmor<\/strong><\/h3>\n\n\n\n<ul>\n<li><strong>S\u00e9curit\u00e9 l\u00e9g\u00e8re :<\/strong>&nbsp;Si vous avez besoin d&#8217;un outil de s\u00e9curit\u00e9 simple et facile \u00e0 g\u00e9rer, AppArmor est un bon choix. Il offre un contr\u00f4le efficace avec une configuration minimale.<\/li>\n\n\n\n<li><strong>Environnements Ubuntu ou Debian :<\/strong>&nbsp;\u00c9tant donn\u00e9 qu&#8217;AppArmor est le syst\u00e8me par d\u00e9faut sur ces syst\u00e8mes, il est plus facile \u00e0 impl\u00e9menter et \u00e0 g\u00e9rer.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quand-utiliser-selinux\"><strong>Quand utiliser SELinux<\/strong><\/h3>\n\n\n\n<ul>\n<li><strong>Environnements de haute s\u00e9curit\u00e9 :<\/strong>&nbsp;Pour les environnements n\u00e9cessitant des contr\u00f4les de s\u00e9curit\u00e9 stricts, SELinux est id\u00e9al en raison de sa gestion d\u00e9taill\u00e9e des politiques.<\/li>\n\n\n\n<li><strong>Syst\u00e8mes bas\u00e9s sur Red Hat :<\/strong>&nbsp;SELinux est profond\u00e9ment int\u00e9gr\u00e9 \u00e0 ces syst\u00e8mes, ce qui en fait le choix naturel.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-avanc%C3%A9e-et-optimisation\"><strong>Configuration avanc\u00e9e et optimisation<\/strong><\/h2>\n\n\n\n<p>AppArmor et SELinux peuvent tous deux \u00eatre optimis\u00e9s pour r\u00e9pondre \u00e0 des exigences de s\u00e9curit\u00e9 sp\u00e9cifiques. Cette section couvrira des techniques de configuration avanc\u00e9e pour les deux outils.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configuration-avanc%C3%A9e-dapparmor\"><strong>Configuration avanc\u00e9e d&#8217;AppArmor<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"utiliser-apparmor-avec-des-conteneurs\"><strong>Utiliser AppArmor avec des conteneurs<\/strong><\/h4>\n\n\n\n<p>AppArmor peut \u00eatre particuli\u00e8rement utile pour s\u00e9curiser les environnements conteneuris\u00e9s. Par exemple, vous pouvez attribuer des profils sp\u00e9cifiques aux conteneurs Docker pour restreindre leurs capacit\u00e9s.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ docker run --rm -it --security-opt apparmor=docker-default ubuntu<\/code><\/pre>\n\n\n\n<p>Cette commande ex\u00e9cute un conteneur Docker avec le profil AppArmor&nbsp;<code>docker-default<\/code>, restreignant l&#8217;acc\u00e8s du conteneur au syst\u00e8me h\u00f4te.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"d%C3%A9bogage-dapparmor\"><strong>D\u00e9bogage d&#8217;AppArmor<\/strong><\/h4>\n\n\n\n<p>Pour d\u00e9boguer les profils AppArmor, vous pouvez utiliser l&#8217;outil&nbsp;<code>aa-logprof<\/code>, qui aide \u00e0 analyser les journaux et \u00e0 mettre \u00e0 jour les profils :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-logprof<\/code><\/pre>\n\n\n\n<p>Cet outil analysera les journaux et sugg\u00e9rera des mises \u00e0 jour des profils existants en fonction des \u00e9v\u00e9nements enregistr\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configuration-avanc%C3%A9e-de-selinux\"><strong>Configuration avanc\u00e9e de SELinux<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"personnaliser-les-%C3%A9tiquettes-selinux\"><strong>Personnaliser les \u00e9tiquettes SELinux<\/strong><\/h4>\n\n\n\n<p>Des \u00e9tiquettes personnalis\u00e9es peuvent \u00eatre cr\u00e9\u00e9es et appliqu\u00e9es \u00e0 des fichiers ou processus pour faire respecter des politiques sp\u00e9cifiques. Par exemple, pour cr\u00e9er une \u00e9tiquette personnalis\u00e9e :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo semanage fcontext -a -t my_custom_t \"\/custom\/path(\/.*)?\"\n$ sudo restorecon -Rv \/custom\/path<\/code><\/pre>\n\n\n\n<p>Ici, la commande&nbsp;<code>semanage<\/code>&nbsp;d\u00e9finit un contexte de fichier personnalis\u00e9 pour le chemin sp\u00e9cifi\u00e9, et&nbsp;<code>restorecon<\/code>&nbsp;applique la nouvelle \u00e9tiquette.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"selinux-dans-les-environnements-virtualis%C3%A9s\"><strong>SELinux dans les environnements virtualis\u00e9s<\/strong><\/h4>\n\n\n\n<p>SELinux peut \u00eatre particuli\u00e8rement b\u00e9n\u00e9fique dans les environnements virtualis\u00e9s o\u00f9 l&#8217;isolation de la s\u00e9curit\u00e9 est essentielle. Par exemple, vous pouvez appliquer des politiques SELinux sp\u00e9cifiques aux machines virtuelles pour contr\u00f4ler leur acc\u00e8s aux ressources de l&#8217;h\u00f4te.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo virsh setsebool virt_use_execmem on<\/code><\/pre>\n\n\n\n<p>Cette commande active le Boolean&nbsp;<code>virt_use_execmem<\/code>, permettant aux machines virtuelles d&#8217;ex\u00e9cuter du code en m\u00e9moire, ce qui est essentiel pour certaines charges de travail.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"d%C3%A9pannage-et-probl%C3%A8mes-courants\"><strong>D\u00e9pannage et probl\u00e8mes courants<\/strong><\/h2>\n\n\n\n<p>AppArmor et SELinux pr\u00e9sentent chacun leurs propres d\u00e9fis. Cette section abordera les probl\u00e8mes courants et comment les r\u00e9soudre.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"probl%C3%A8mes-courants-avec-apparmor\"><strong>Probl\u00e8mes courants avec AppArmor<\/strong><\/h3>\n\n\n\n<ul>\n<li><strong>Conflits de profils :<\/strong>&nbsp;Si une application ne fonctionne pas comme pr\u00e9vu, cela peut \u00eatre d\u00fb \u00e0 des profils AppArmor restrictifs. Passer le profil en mode complain peut aider \u00e0 identifier le probl\u00e8me.<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo aa-complain \/etc\/apparmor.d\/usr.sbin.mysqld<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>Analyse des journaux :<\/strong>&nbsp;L&#8217;analyse de&nbsp;<code>\/var\/log\/syslog<\/code>&nbsp;pour les messages AppArmor peut fournir des informations sur ce qui est bloqu\u00e9.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"probl%C3%A8mes-courants-avec-selinux\"><strong>Probl\u00e8mes courants avec SELinux<\/strong><\/h3>\n\n\n\n<ul>\n<li><strong>Violations de politique :<\/strong>&nbsp;SELinux enregistre les violations de politique dans&nbsp;<code>\/var\/log\/audit\/audit.log<\/code>. Vous pouvez utiliser&nbsp;<code>audit2why<\/code>&nbsp;pour comprendre la raison du refus :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo cat \/var\/log\/audit\/audit.log | audit2why<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>Mode permissif :<\/strong>&nbsp;Si vous rencontrez des refus fr\u00e9quents, passer SELinux en mode permissif peut aider \u00e0 diagnostiquer les probl\u00e8mes sans bloquer les op\u00e9rations.<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setenforce 0<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faqs\"><strong>FAQs<\/strong><\/h2>\n\n\n\n<p><strong>Quelle est la diff\u00e9rence entre AppArmor et SELinux ?<\/strong><br>AppArmor utilise une approche bas\u00e9e sur des profils pour d\u00e9finir les politiques de s\u00e9curit\u00e9 des applications, tandis que SELinux utilise un syst\u00e8me bas\u00e9 sur des \u00e9tiquettes pour appliquer des politiques \u00e0 l&#8217;ensemble du syst\u00e8me.<\/p>\n\n\n\n<p><strong>AppArmor est-il plus facile \u00e0 utiliser que SELinux ?<\/strong><br>Oui, AppArmor est g\u00e9n\u00e9ralement consid\u00e9r\u00e9 comme plus facile \u00e0 utiliser car il n\u00e9cessite moins de connaissances approfondies pour cr\u00e9er et g\u00e9rer des profils par rapport au syst\u00e8me de politiques plus complexe de SELinux.<\/p>\n\n\n\n<p><strong>Puis-je ex\u00e9cuter AppArmor et SELinux sur le m\u00eame syst\u00e8me ?<\/strong><br>Bien qu&#8217;il soit techniquement possible d&#8217;avoir les deux install\u00e9s, il n&#8217;est pas recommand\u00e9 de les ex\u00e9cuter simultan\u00e9ment car ils peuvent entrer en conflit. La plupart des syst\u00e8mes utilisent l&#8217;un ou l&#8217;autre.<\/p>\n\n\n\n<p><strong>Comment passer entre les modes enforcing et permissive dans SELinux ?<\/strong><br>Vous pouvez changer de mode en utilisant la commande&nbsp;<code>setenforce<\/code>. Utilisez&nbsp;<code>setenforce 1<\/code>&nbsp;pour le mode enforcing et&nbsp;<code>setenforce 0<\/code>&nbsp;pour le mode permissive.<\/p>\n\n\n\n<p><strong>Est-il n\u00e9cessaire de red\u00e9marrer le syst\u00e8me apr\u00e8s avoir install\u00e9 SELinux ?<\/strong><br>Oui, apr\u00e8s avoir install\u00e9 et activ\u00e9 SELinux, un red\u00e9marrage est n\u00e9cessaire pour appliquer les contextes de s\u00e9curit\u00e9 aux fichiers syst\u00e8me.<\/p>\n\n\n\n<p><strong>AppArmor peut-il \u00eatre utilis\u00e9 pour s\u00e9curiser des conteneurs Docker ?<\/strong><br>Oui, AppArmor peut s\u00e9curiser des conteneurs Docker en appliquant des profils sp\u00e9cifiques qui restreignent les capacit\u00e9s du conteneur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p>AppArmor et SELinux sont des outils puissants dans l&#8217;arsenal de s\u00e9curit\u00e9 Linux, chacun offrant des avantages uniques. AppArmor fournit une approche plus conviviale avec son syst\u00e8me de profils, ce qui le rend id\u00e9al pour les environnements moins complexes. SELinux, avec son contr\u00f4le granulaire et son application compl\u00e8te des politiques, est adapt\u00e9 aux environnements de haute s\u00e9curit\u00e9 o\u00f9 des contr\u00f4les d&#8217;acc\u00e8s stricts sont n\u00e9cessaires. En comprenant et en configurant correctement ces outils, vous pouvez consid\u00e9rablement am\u00e9liorer la s\u00e9curit\u00e9 de vos syst\u00e8mes Linux.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c0 mesure que les cybermenaces deviennent de plus en plus sophistiqu\u00e9es, assurer la s\u00e9curit\u00e9 de votre syst\u00e8me Linux est crucial. Parmi l&#8217;arsenal d&#8217;outils disponibles pour renforcer la s\u00e9curit\u00e9 de Linux, AppArmor et SELinux sont deux des plus puissants. Ces syst\u00e8mes de contr\u00f4le d&#8217;acc\u00e8s obligatoire (MAC) fournissent une couche de protection suppl\u00e9mentaire en restreignant la mani\u00e8re ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[67,31],"tags":[],"yoast_head":"\n<title>Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-27T12:08:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-27T12:08:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"13 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Introduction \u00e0 AppArmor et SELinux sur Linux\",\"datePublished\":\"2024-08-27T12:08:30+00:00\",\"dateModified\":\"2024-08-27T12:08:32+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\"},\"wordCount\":2302,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Administration syst\u00e8me Linux\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\",\"name\":\"Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2024-08-27T12:08:30+00:00\",\"dateModified\":\"2024-08-27T12:08:32+00:00\",\"description\":\"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Introduction \u00e0 AppArmor et SELinux sur Linux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations","description":"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/","og_locale":"en_US","og_type":"article","og_title":"Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations","og_description":"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2024-08-27T12:08:30+00:00","article_modified_time":"2024-08-27T12:08:32+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/08\/AppArmor_selinux_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"13 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Introduction \u00e0 AppArmor et SELinux sur Linux","datePublished":"2024-08-27T12:08:30+00:00","dateModified":"2024-08-27T12:08:32+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/"},"wordCount":2302,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Administration syst\u00e8me Linux","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/","name":"Introduction \u00e0 AppArmor et SELinux sur Linux - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2024-08-27T12:08:30+00:00","dateModified":"2024-08-27T12:08:32+00:00","description":"AppArmor et SELinux sur Linux, leurs diff\u00e9rences et comment les configurer pour am\u00e9liorer la s\u00e9curit\u00e9.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/introduction-apparmor-selinux-linux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Introduction \u00e0 AppArmor et SELinux sur Linux"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9156"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=9156"}],"version-history":[{"count":4,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9156\/revisions"}],"predecessor-version":[{"id":9169,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9156\/revisions\/9169"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=9156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=9156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=9156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}